BEAGLE-HC 医薬品、医療機器の研究・開発 ポータルサイト
 現在位置 : HOME > ITの活用 > セキュリティ > 個人情報保護 Beagle−HC
くすりのこと
 治療薬の最前線
データブック
 ヘルスケア市場
 データブック
 (売上ランキング)
ニュース
 企業ニュース
 (パイプラインニュース)
 (財務・決算ニュース)
 (M&Aニュース)
 メディアニュース
ITの活用
 バリデーション
 セキュリティ
 WORD文書の作成
 プログラミング
 (Word/VBA)
 (Excel/VBA)
 (Access/VBA)
 (SAS)
 (SQL)
イベント
 イベントカレンダ
製薬会社研究
 製薬会社
 製薬会社研究
 決算短信一覧
 
 
Page Index
NEWS 個人情報漏洩インシデント
概要データ
情報BOX
個人情報はいくら? 法令・ガイドライン (別ページへジャンプ)
情報漏えい事件
 
NEWS
個人情報の漏えい事案に関する東日本電信電話株式会社に対する措置 総務省、2007年12月20日
 東日本電信電話株式会社における個人情報の漏えい事案に関し、総務省は、本日付けで同社に対し、個人情報の適正な管理の徹底を文書により指導しました。
 
個人情報の漏えい事案に関する西日本電信電話株式会社に対する措置 総務省、2007年6月15日
 西日本電信電話株式会社における個人情報の漏えい事案に関し、総務省は、本日付けで同社に対し、個人情報の適正な管理の徹底を文書により指導しました。
 
個人情報の漏えい事案に関するKDDI株式会社に対する勧告 総務省、2007年3月9日
  KDDI株式会社における個人情報の漏えい事案に関し、総務省は、本日付けで同社に対し、個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」という。)第34条第1項の規定に基づく勧告を行いました。
 
個人情報の漏えい事案に関するエヌ・ティ・ティ・レゾナント株式会社に対する措置 総務省、2007年3月9日
 エヌ・ティ・ティ・レゾナント株式会社における個人情報の漏えい事案に関し、総務省は、本日付けで同社に対し、個人情報の適正な管理の徹底を文書により指導しました。
 
個人情報漏洩インシデント 概要データ ↑ このページの最初へ
年度 個人情報漏えいインシデント数 合計漏えい人数 1件当たりの平均漏えい人数 想定損害賠償額総計 1件あたり想定損害賠償額 1人当たりの平均想定損害賠償額
2009 1,539件 5,721,498人 3,924人 3,890億4,289万円 2億6,683万円 4万9,961円
2008 ,1373件 7,232,763人 5,668人 2,367億2,529万円 1億8,552万円 4万3,632円
2007 864件 30,531,004人 37,554人 2兆2,710億8,970万円 27億9,346.8万円 3万8,233円
2006 993件 22,236,576人 23,432人 3,767億2,312万円 3億9,697万円 3万9697円
2005 1,032件 8,814,735人 8,922人 7,001億7,879万円 7億868万円 4万6271円
2004 366件 10,435,061人 31,057人 4,666億9,250万円 13億8,897万円 10万5365円
2003 57件 1,554,592人 30,482人 280億6,936万円 5億5,038万円 8万9140円
2002 62件 418,716人 7,613人 189億2,201万円 3億4,404 円 1万6855円
 
情報BOX
「2009年度 情報セキュリティインシデントに関する調査報告書 ver.1.1」 日本ネットワークセキュリティ協会、2010年9月6日
 2008年から引き続き漏えい件数が増加し、1539 件(+166 件)となり、過去最高の件数となった。
漏えい人数は、約572 万人(−152万人)と、個人情報保護法施行後では、最も少なかった2008 年に引き続き、減少に転じた。これは、漏えい件数が増加する一方で、「漏えい人数が10万人を超える大規模な個人情報漏えいインシデント」が、12 件(−7 件)と減少したことが大きく影響している。
 
2008年情報セキュリティインシデントに関する調査報告書 日本ネットワークセキュリティ協会、2009年11月4日
 
「2007年 国内における情報セキュリティ事象被害状況調査」報告書 独立行政法人 情報処理推進機構、2008年4月17日
 独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣 浩司)は、最新の情報セキュリティ関連の被害実態及び対策の実施状況等を把握し、情報セキュリティ対策を推進するため、「2007年 国内における情報セキュリティ事象被害状況調査」を実施し、報告書を公開しました。
 
個人情報保護に関する世論調査 内閣府大臣官房政府広報室、2006年11月7日
 個人情報保護に対する国民の意識を把握し,今後の施策の参考とするために実施されたもの
 
個人情報保護への消費者の厳しい目 NRI、2006年11月7日
 
個人情報保護への消費者の厳しい目 NRI、2006年8月3日
 ―「個人情報保護に関する消費者意識調査」より―
 
「個人情報の取扱いにおける事故報告に見る傾向と注意点」について JIPDEC、2006年7月10日
 財団法人日本情報処理開発協会(JIPDEC)は7、「平成17年度の個人情報の取り扱いにおける事故報告にみる傾向と注意点」を発表した。報告があった554件のうち紛失、漏洩が532件と全体の96%を占めた。これを原因別に分けると、誤配送など(誤配送、誤封入、誤送付、印刷ミスなど)が396件と全体の71.5%を占めた。このほか盗難によるものが84件、メール配信ミスが44件、Winnyなどファイル共有ソフトによるものが8件だった。
 
情報漏えい企業に対して厳しさ増す消費者の意識 野村総合研究所、2006年6月27日
 
 
個人情報はいくら? ↑ このページの最初へ
個人情報漏洩 損害賠償に関する判決
三菱UFJ証券の元部長代理が顧客情報を不正に持ち出し、名簿業者に転売。3月中旬、顧客からの問い合わせなどで発覚した。
三菱UFJ証券が謝罪金、情報流出の5万人に商品券1万円
 顧客約5万人分の個人情報が外部に流出した問題で、三菱UFJ証券は20日、情報が流出した顧客全員に1人あたり1万円分の商品券を送る方針を固めた。
 マンションへの投資を勧誘する電話を受けるなどの被害が相次いでいるためで、商品券で謝罪金を支払うことで、顧客の信頼回復を図ることにした。支払い総額は約5億円となり、異例な高額の支払いとなる。
2007/2/8、エステ大手TBCの個人情報流出問題、賠償、最高の1人3万5000円の判決 エステティックサロン、TBCグループのホームページに入力した個人情報が流出したとして、男女14人が同社に一人当たり115万円の損害賠償を求めた。東京地裁は一人22,000―35,000円の支払いを命じた
判決理由で裁判長は、流出した情報のうち、原告らが関心を持っていたエステコースの種類などは「氏名、住所などの基本情報と比較して、一般人の感受性を基準にしても、秘匿の必要性は高い」と指摘。
 「ファイル交換ソフトなどで情報が流布し、完全な回収は困難。原告らの不安は大きく精神的苦痛は軽視できない」として、迷惑メールなどの二次被害を受けた13人の慰謝料を30,000円、残る一人は17,000円と算定し、一人5,000円の弁護士費用を加算した。
流出した情報は約五万人分。
2004/02、Yahoo! BBの顧客情報470万人分が流出 インターネット接続サービス「ヤフーBB」の顧客情報流出問題で、大阪市の会員ら五人が「精神的被害を受けた」として、運営業者BBテクノロジー(旧ソフトバンクBB)とヤフーに損害賠償を求めた訴訟の判決で、大阪地裁の山下郁夫裁判長は十九日、「不正アクセス防止の措置を怠った」としてBB社の過失を認定し、一人当たり六千円の支払いを命じた。(2006/05/20, 日本経済新聞)
2004/3、北海道警の道交法違反事件の捜査関係書類がインターネットを通じて流出 道警の道交法違反事件の捜査関係書類がインターネットを通じて流出し、氏名や違反内容が不特定多数に閲覧され精神的苦痛を被ったとして、江別市の男性が道に二百万円の損害賠償を求めた訴訟の判決で、札幌地裁(鈴木秀行裁判官)は二十八日、道に四十万円の賠償を命じた。(2005/04/29, 日本経済新聞)
2002/12、エステ大手TBCの個人情報流出問題10人が提訴 2002年2月19日、エステティックサロンのTBCを経営する「コミー」(東京都新宿区)が管理する5万人余の個人データが流出して、携帯電話に1分おきに迷惑メールが届いたり、いたずら電話がかかったりするなどの被害を受けた10人(女性9人、男性1人)が、「コミー」を被告にして1150万円の損害賠償を求める訴えを東京地裁に提起した(2002/12/19, asahi.com )
1999/5、京都府宇治市の住民基本台帳データ約22万人分が流出 京都府宇治市の住民票データが流出した事件で、プライバシーを侵害されたとして、市議片岡英治さん(65)ら住民三人が同市に慰謝料など計約百万円の損害賠償を求めた訴訟の判決で、京都地裁の八木良一裁判長は二十三日、「不特定の者にいつ購入され、どんな目的で利用されるか分からない不安感を生じさせた」として、計四万五千円(一人当たり一万五千円)の支払いを命じた。(2001/02/24, 日本経済新聞)
1997、大手人材派遣会社、テンプスタッフに登録している女性派遣スタッフ約九万人分の個人データが流出 大手人材派遣会社、テンプスタッフに登録している女性派遣スタッフ約九万人分の個人データが流出し、インターネット上で売買されていた問題で、被害を受けた女性六人は九八年、同社に対して約六百万円の損害賠償を求めて提訴したが、今月五日に訴訟を取り下げ、裁判外での和解になった。和解協定は(1)同社がスリーサイズや写真付き履歴書など業務とは無関係の個人情報について、収集・管理しない(2)派遣決定前に派遣先に個人情報を開示しない――など十五項目。このほか会社側が原告に解決金を支払うことも条件となっている。(2000/01/21, 日本経済新聞)
 
法令、ガイドライン ↑ このページの最初へ
個人情報保護法
【内閣府】個人情報保護トップページ 内閣府
 
だれもが安心してIT社会の便益を享受するための制度的基盤として、平成15年5月に成立し、公布され、17年4月に全面施行されました。
 この法律は、個人情報の有用性に配慮しながら、個人の権利利益を保護することを目的として、民間事業者の皆様が、個人情報を取り扱う上でのルールを定めています。

  個人情報保護法制化専門委員会 内閣府
 
プライバシーマーク制度
 (財)日本情報処理開発協会(JIPDEC)によって創設され、1998年4月1日から運用が開始されている。2006年9月現在、既に5000以上の事業者がプライバシーマークの認定を受けています。プライバシーマークを取得するための基準は、JIS規格の「JIS Q 15001」であり、2006年5月にJIS Q 15001:2006として改正されました。

 JIS Q 15001は、個人情報を適切に保護し、管理するための事項を規定したものであり、任意であるが個人情報保護法よりも厳しい要件を求めています。

 JIS Q 15001には、マネジメントシステムの考えが取り入れられています。マネジメントシステムとは、組織が方針および目標を定め、その目標を達成するためのシステムであり、PDCAモデルが一般に採用されている。これは、個人情報保護について組織対応を求めていることから、事業者としての善管注意義務を果たしていることを明確に示すことのできる個人情報保護マネジメントシステムを構築する必要がある。別な言い方をすれば、重要な内部統制活動のひとつとして整備しなければいけません。

 プライバシーマークを使用できる有効期間は2年間であるので、継続的に使用するためには、更新を行うことになります。したがって、個人情報の適正な取扱いを続けるとともに、教育や監査、事業者の代表者による見直しなどを継続して行う必要があります。逆にいえば、プライバシーマークを取得し、維持している事業者は、法令で求められている以上のレベルで、個人情報に関わる内部統制を整備し、継続的に運用していると言えます。


  「JIS Q 15001:2006(個人情報保護マネジメントシステム) JISC 日本工業標準調査会、2006年5月20日

 個人情報保護マネジメントシステム実施のため. のガイドライン. ―第1版―. (財)日本情報処理開発協会 2006年8月
 
OECD勧告
 1980年10月、プライバシーの保護及び個人データの越境流通に関するOECD勧告が公表され、そこで個人情報の保護に関する8原則が示されました。この8原則は個人情報保護という場合に必ず引用されるもので、以後、世界の全ての個人情報保護に関する法令等はこれに準拠しているといっても過言ではありません。

 OECD8 原則と個人情報保護法の対比 内閣府

 
法令・ガイドライン
同法は、業種や業務に関わりなく、個人情報の取扱いについて“最低限守るべき義務”を示したものです。
個人情報の保護に関する法律 内閣官房内閣広報室
個人情報保護法の解説 内閣官房内閣広報室
個人情報の保護に関する法律施行令 内閣官房内閣広報室
個人情報の保護に関する法律の一部の施行期日を定める政令 内閣官房内閣広報室
個人情報の保護に関する基本方針 内閣官房内閣広報室

地方公共団体における個人情報保護担当課一覧

内閣府資料

地方公共団体の個人情報に関する苦情相談窓口

内閣府資料

個人情報相談ネットワーク

内閣府資料
厚生労働分野における個人情報の適切な取扱いのためのガイドライン等 厚生労働省
医学研究に係る厚生労働省の指針一覧 厚生労働省
今後の医療情報ネットワーク基盤のあり方について 厚生労働省
医療情報システムの安全管理に関するガイドライン 厚生労働省

雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針

厚生労働省

雇用管理に関する個人情報のうち健康情報を取り扱うに当たっての留意事項

厚生労働省
民間部門における電子計算機処理に係る個人情報保護に関するガイドライン

経済産業省

コンピュータウイルス対策基準

経済産業省

コンピュータ不正アクセス対策基準

経済産業省

ソフトウェア管理ガイドライン

経済産業省

システム監査基準

経済産業省

システム監査基準(新)

経済産業省

システム管理基準

経済産業省

情報セキュリティ管理基準

経済産業省

個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン

経済産業省
個人情報保護に関するコンプライアンス・プログラムの要求事項

(財)日本規格協会

個人情報保護マネジメントシステム−要求事項

(財)日本規格協会

「個人情報保護法に関するQ&A」(PDFファイル) 全日本病院協会(AJHA)
製薬企業における個人情報の適正な取扱いのためのガイドライン 日本製薬団体連合会

製薬企業における個人情報の適正な取扱いのためのガイドライン解説書

日本製薬団体連合会
個人情報保護法医薬品卸売業関係ガイドライン 日本医薬品卸業連合会(JPWA)
衛生検査所における 個人情報の適切な取扱いのためのガイドライン 日本衛生検査所協会
検査室における個人情報保護ガイドライン
検査室における個人情報保護管理システム
日本臨床衛生検査技師会(JAMT)
看護記録および診療情報の取り扱いに関する指針 日本看護協会(JNA)
「医療機関における個人情報の保護」(冊子のみの頒布) 日本医師会(JMA)
「病院における個人情報保護法対応への手引き」(冊子のみの頒布) 日本病院会(JHA)

↑ このページの最初へ

   ご意見・ご感想をお寄せください。 ‖ お問い合わせはこちらから ‖ このサイトについて           サイトマップ  ‖
  Copyright 2006 - 2013 uTRAM Corp. All Rights Reserved
 
PHARCIS(ヘルスケア最新情報提供)
Facebook for PHARCIS
ClinMark8
アクセスランキング
(2013年5月)

1位 企業ニュース
2位 売上ランキング
3位 メディアニュース
4位 製薬会社
5位 治療薬の最前線
6位 決算短信一覧
7位 データブック
8位 製薬会社研究
9位 イベントカレンダ
10位 パイプラインニュース